Công nghệ

TPM là gì và tại sao các công ty cần đến?

Mã hóa đĩa trên Windows

Mã hóa đĩa BitLocker thường yêu cầu TPM trên Windows. Mã hóa EFS của Microsoft không bao giờ có thể sử dụng TPM. Tính năng “mã hóa thiết bị” mới trên Windows 10 và 8.1 cũng yêu cầu TPM hiện đại, đó là lý do tại sao tính năng này chỉ được kích hoạt trên phần cứng mới. Nhưng TPM là gì?

TPM là viết tắt của Trusted Platform Module. Đó là một con chip trên bo mạch chủ của máy tính cho phép mã hóa toàn bộ chống giả mạo mà không yêu cầu cụm mật khẩu quá dài.

Bạn Đang Xem: TPM là gì và tại sao các công ty cần đến?

Chính xác thì nó là gì?

TPM là một con chip là một phần của bo mạch chủ máy tính của bạn. Nếu bạn mua một máy tính có sẵn từ trước. Nó sẽ được hàn vào bo mạch chủ. Nếu bạn tự cài đặt máy tính. Bạn có thể mua một cái dưới dạng mô-đun bổ trợ nếu bo mạch chủ của bạn hỗ trợ nó. TPM tạo ra một khóa mã hóa, giữ một phần của khóa cho chính nó. Vì vậy, nếu bạn đang sử dụng mã hóa BitLocker hoặc mã hóa thiết bị trên máy tính có TPM. Một phần của khóa được lưu trữ trong chính TPM. Thay vì chỉ trên đĩa. Điều này có nghĩa là kẻ tấn công không thể xóa ổ đĩa khỏi máy tính và cố gắng truy cập các tệp của nó ở nơi khác.

Xem Thêm : Máy Trạm Là Gì? Cấu Hình Máy Trạm Như Thế Nào?

Con chip này cung cấp khả năng xác thực dựa trên phần cứng và phát hiện giả mạo. Vì vậy, kẻ tấn công không thể cố gắng loại bỏ chip, đặt nó trên một bo mạch chủ khác hoặc giả mạo chính bo mạch chủ đó để cố gắng vượt qua mã hóa. Ít nhất là trên lý thuyết.

Mã hóa, mã hóa, mã hóa

Đối với hầu hết mọi người, trường hợp sử dụng phù hợp nhất ở đây sẽ là mã hóa. Các phiên bản Windows hiện đại sử dụng TPM trong suốt. Chỉ cần đăng nhập bằng tài khoản Microsoft trên PC hiện đại đã cài đặt “mã hóa thiết bị” và nó sẽ sử dụng mã hóa. Bật mã hóa đĩa BitLocker và Windows sẽ sử dụng TPM để lưu trữ khóa mã hóa.

Bạn thường chỉ có quyền truy cập vào ổ đĩa được mã hóa bằng cách nhập mật khẩu đăng nhập Windows của mình, nhưng nó được bảo vệ bằng khóa mã hóa dài hơn thế. Khóa mã hóa đó được lưu trữ một phần trong TPM, vì vậy bạn thực sự cần mật khẩu đăng nhập Windows của mình và cùng một máy tính mà ổ đĩa được truy cập. Đó là lý do tại sao “khóa khôi phục” cho BitLocker dài hơn một chút – bạn cần khóa khôi phục dài hơn đó để truy cập dữ liệu của mình nếu bạn di chuyển ổ đĩa sang máy tính khác.

Đây là một lý do tại sao công nghệ mã hóa Windows EFS cũ không tốt. Nó không có cách nào để lưu trữ khóa mã hóa trong TPM. Điều đó có nghĩa là nó phải lưu trữ các khóa mã hóa trên ổ cứng và làm cho nó kém an toàn hơn nhiều. BitLocker có thể hoạt động trên các ổ đĩa không có TPM, nhưng Microsoft đã cố gắng ẩn tùy chọn này để nhấn mạnh tầm quan trọng của TPM đối với bảo mật.

TPM là gì?

Tại sao TrueCrypt bị thu hồi TPM

Xem Thêm : Các Phím Tắt iPhone Và Hướng Dẫn Cách Tạo, Cài đặt Chi Tiết

Tất nhiên, TPM không phải là lựa chọn khả thi duy nhất để mã hóa đĩa. Câu hỏi thường gặp về TrueCrypt – hiện đã bị gỡ xuống – được sử dụng để nêu rõ lý do tại sao TrueCrypt không và sẽ không bao giờ sử dụng TPM. Nó tấn công các giải pháp dựa trên TPM là cung cấp cảm giác an toàn sai. Tất nhiên, trang web của TrueCrypt hiện tuyên bố rằng bản thân TrueCrypt dễ bị tấn công và khuyến nghị sử dụng BitLocker – sử dụng TPM – để thay thế. Vì vậy, nó có một chút lộn xộn khó hiểu trong vùng đất TrueCrypt.

Tuy nhiên, lập luận này vẫn có sẵn trên trang web VeraCrypt. VeraCrypt là một nhánh hoạt động của TrueCrypt. Câu hỏi thường gặp của VeraCrypt nói rằng BitLocker và các tiện ích dựa trên TPM khác sử dụng nó để ngăn chặn các cuộc tấn công yêu cầu kẻ tấn công có quyền truy cập quản trị viên hoặc có quyền truy cập vật lý vào máy tính. . Câu hỏi thường gặp cho biết: “Điều duy nhất TPM gần như được đảm bảo cung cấp là cảm giác an toàn sai lầm. Nó nói rằng TPM, tốt nhất, là dư thừa.

Có một chút sự thật cho điều này. Không có bảo mật nào là tuyệt đối. TPM được cho là không chỉ là một tính năng tiện lợi. Việc lưu trữ các khóa mã hóa trong phần cứng cho phép máy tính tự động giải mã ổ đĩa hoặc giải mã nó bằng một mật khẩu đơn giản. Nó an toàn hơn là chỉ lưu trữ khóa đó trên đĩa, vì kẻ tấn công không thể chỉ lấy đĩa ra và đặt nó vào một máy tính khác. Nó gắn liền với phần cứng cụ thể đó.

Cuối cùng, TPM không phải là thứ bạn phải suy nghĩ nhiều. Máy tính của bạn có TPM hay không – và các máy tính hiện đại thường làm vậy. Các công cụ mã hóa như BitLocker và mã hóa thiết bị của Microsoft, Tự động sử dụng TPM để mã hóa các tệp của bạn một cách minh bạch. Điều đó tốt hơn là hoàn toàn không sử dụng bất kỳ mã hóa nào và tốt hơn là chỉ lưu trữ các khóa mã hóa trên đĩa, như EFS (Hệ thống tệp được mã hóa) của Microsoft.

Theo như TPM so với các giải pháp không phải TPM, hoặc BitLocker với TrueCrypt và những thứ tương tự – thì, đó là một chủ đề phức tạp mà chúng tôi không thực sự đủ điều kiện để giải quyết ở đây. cái này.

Nguồn: https://tin360.net
Danh mục: Công nghệ

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button